在公司监管中不妨藉用黑客之力.docVIP

　　在公司监管中不妨藉用黑客之力 美国的反洗钱风暴近日已将重点指向摩根大通这样的一些大银行，监管部门将命令摩根大通修补其在内控方面的不足。联想到此前摩根大通在信贷衍生产品方面出现至少20亿美元亏损的曝光，早已使得监管者的敏感神经高度紧张。其实，无论是外界监管还是内部治理的重要性，早已路人皆知；人们理应从摩根大通的巨亏中得出更深刻的领悟，譬如在公司监管中藉用黑客之力。 已经存在的端倪为何难以发现 如果说摩根大通的巨亏犹如一枚重磅炸弹，是一下子在华尔街炸开的，那么在此之前，早在一个不小的圈子里的人们嗅出了其中的火药味。因为有一个拖累整个华尔街的绰号叫伦敦鲸鱼的交易员埃克西尔，伦敦金融市场上几乎所有人都知道。一名对冲基金经理告诉路透社记者，什么时候信用违约互换（一种金融衍生工具）市场出现大波动，你就知道这是伦敦鲸所为。在过去的几年中，伊克西尔及及其团队在金融衍生品市场累计投下的赌注可能达到1000亿美元；从去年12月开始，当埃克西尔建立的基于CDXIG9指数的大量CDS头寸被外界得知后，充满投机欲望的其他对冲基金就集结起来，与伊克西尔进行对赌。如果说其间刀光剑影，奇怪的是风险监管层却被蒙在鼓里。 这种情况绝非第一次出现，2008年年初，法国兴业银行的交易员盖维耶尔违规操作案发之后，接到了法国银行监管机构高达400万欧元的罚单，不少人置疑兴业银行监管机制存在缺陷。其实，兴业银行凭借严格的风险控制管理能力长期占据业界头把交椅，只不过具有讽刺意味的是，盖维耶尔违规交易行为早在2005年下半年就开始了，法兴同样不知情。据期货市场其他交易员称，他们对于盖维耶尔的名字已非常耳熟能详。盖维耶尔所经手的头寸额度超常，不少人感觉势头不对，拒绝同他做交易。而直到2008年，兴业银行才查出盖维耶尔的微观交易记录高达500亿欧元，远远超过了兴业银行359亿欧元的市值。 由此可以看出，导致巨亏的违规操作早有端倪，如果早有一个黑客报告，就不难避免重大亏损的出现。而监管层之所以总是在事发不短的时间内没有察觉，除了新的金融产品的复杂和纵容投机的文化存在，还有一个重要原因，是监管根本到不到知己知彼的境界。假如监管能够深入金融投机的圈子，谁会在其中兴风作浪以及其中的一些伎俩，基本上是明摆着的。这就犹如网络黑客最清楚怎样发现一个网络系统的漏洞，最明白病毒侵入网络的机理的情况一样。那么，既然保护网络安全可以招募黑客，甚至必须建立黑客部队；加强公司监管，防止公司治理的各项制度被恶意规避为什么就不能藉用黑客之力？当然，我们这里所说的黑客除了像盖维耶尔那样的电脑天才，主要指的是伦敦鲸鱼、魔鬼交易员和他们的对手之类。 其实，公司监管和公司治理所涉及到的黑客的存在远不限于金融行业；奶业、食品行业等各种规避监管、屏蔽检验的对策、技术都可以视为黑客行为。譬如三聚氰胺的研制、分销、添加，在应对奶品蛋白质的含量方面，就类似于黑客入侵；这样的黑客行为可以顺利通过原三鹿集团的1100道检测程序。又如在对瘦肉精的检验中，此前只检测一种叫做盐酸克仑特罗的瘦肉精，而对瘦肉精的新变种则检测不到，同样等于遭遇到了新的病毒。在这种态势下，监管者就需要从黑客的角度考虑，采用什么样的手段能够穿越监管，以便及早采取相应的治理措施。如果等到问题成了堆之后被动应对，不仅造成的损失难以弥补，而且总是会陷入按倒葫芦浮起瓢的局面。 公司监管招募黑客是系统工程 如果说雇佣黑客，研究、模拟攻击研究是网络安全的必要举措；那么在公司监管中保护公司经营安全为什么不能如此呢？摩根大通巨亏被曝光之后，公司即遭调查，纽约联邦储备银行派出近40名监管人员，美国货币监理署则派出70名监理人员，分别进驻最易发生风险的部门；相关调查还进一步延伸到作为监管者本身的银行监管机构。在这支相当规模的监管队伍中，招募黑客成为其成员无疑会优化监管队伍的结构，覆盖监管盲区。 第3页黑客一词，原指热心于计算机技术，水平高超的电脑专家，并无贬义；后来才泛指那些专门利用电脑网络搞破坏或恶作剧的家伙。从一定意义上讲，为了防范黑客的恶作剧或者黑客之间的攻防，有力地促进了网络安全性的提高，在现代信息战中更是如此。俄国军队十分重视网络战，将其称为第六代战争。早在2002年，美军就组建了世界上第一支网络黑客部队，其成员就由世界顶级电脑专家和黑客组成。在鼓噪网络黑客威胁的同时，美国自己则组建了三支全新的部队战略黑客部队、第67网络战大队和网络媒体战部队。在公司监管中，且不说本身含有信息技术运用，就是在政策与对策的博弈中同样需要换位思考；打破猫与老鼠的壁垒，同样可以向老鼠们请教怎样做一个好猫。 当然，现实社会比虚拟世界更加复杂，在公司监管中招募黑客类似于使用双重间谍，似乎需要承担更大的风险；然而，相对于监管总是事后诸葛亮而言，承担一定的风险是值得的。况且历史上不乏使用双重间谍成